混乱の原因は、米国に拠点を置くサイバーセキュリティ企業「クラウドストライク」によるソフトウェアアップデートだった。この事件は、世界経済の脆弱性と、あまり注目されていないコンピュータシステムへの依存を浮き彫りにしている。

「終末が来るとしたら、AIが原子力発電所を乗っ取り、電力を遮断するだろうと人々はよく考えている」と、サイバーセキュリティの長年の研究者であるコスティン・ライウ氏は言う。 「しかし、もっと可能性が高いのは、バグのあるアップデートに含まれる小さなコードが、接続されたクラウド システムに連鎖反応を引き起こすことです。」

ソフトウェアの更新は、コンピューターをハッカーから保護するための重要な機能です。ただし、更新プロセスも適切に実行する必要があります。先週の金曜日、このプロセスに対する信頼は揺らいだ。

多くのフォーチュン 500 企業が、ハッキングの脅威を検出して防止するために CrowdStrike のサイバーセキュリティ ソフトウェアを使用しています。世界で最も人気のあるオペレーティング システムの 1 つである Windows を実行しているコンピューターは、CrowdStrike のコード更新が Windows と相互作用する方法によりクラッシュしました。

数十億ドル規模の企業である CrowdStrike は、10 年を超える事業を通じて世界中で影響力を拡大してきました。この会社のおかげで、多くの企業や政府がサイバー脅威から守られるようになりました。しかし、ウイルス対策および脅威検出市場における少数の企業の独占状態は、それ自体のリスクも生み出します。

「私たちはサイバーセキュリティベンダーに幅広く依存しているが、多様性が欠如しており、これが私たちの技術エコシステムに脆弱性を生み出している」と、ニューヨーク市の元最高サイバーリスク責任者、ミュニッシュ・ワルサー・プリ氏は述べた。

多くの重要インフラプロバイダーに影響を与えたこの障害は、将来の災害を回避するために新たな政策手段が必要かどうかについて、米国当局や企業幹部に新たな疑問を投げかける可能性もある。

ホワイトハウスの技術・サイバーセキュリティ担当高官、アン・ニューバーガー氏は、金曜日のITインシデントについて問われた際、技術サプライチェーンにおける「統合のリスク」について語った。

「私たちが運用するシステムだけでなく、世界規模でつながっているセキュリティシステムにおけるデジタルレジリエンス、統合のリスク、その統合への対処方法、そして何か問題が発生した場合にそれを制御して迅速に回復できるようにする方法について真剣に考える必要があります」と、ニューバーガー氏はアスペンセキュリティフォーラムでITインシデントに関する質問に答えて述べた。

金曜日に展開された混乱した状況は攻撃とは関係がなかったが、世界中の政府当局は何が起こったのかを調査していると思われる。

クラウドストライクの事件は「悪意のある敵が意図を持っていれば深刻な被害をもたらす可能性があることを示している」とオーストラリア外務省の元上級サイバーセキュリティ・重要技術担当官、トビアス・フィーキン氏は述べた。

ホン・ハン氏（CNN、ロイター通信）